Nualdo logo
Nualdo

Zásady zabezpečení

Poslední aktualizace: 26. května 2025

Společnost Nualdo se zavazuje chránit bezpečnost a integritu vašich dat. Tento dokument popisuje naše bezpečnostní opaření a postupy implementované k ochraně vašich informací při používání našich vzdělávacích služeb.

1. Přehled bezpečnostního programu

Náš bezpečnostní program je navržen tak, aby chránil důvěrnost, integritu a dostupnost dat našich uživatelů prostřednictvím komplexního souboru technických, administrativních a fyzických bezpečnostních opaření.

1.1 Bezpečnostní cíle

  • Ochrana osobních údajů a učebních materiálů před neoprávněným přístupem
  • Zajištění dostupnosti vzdělávacích služeb pro oprávnené uživatele
  • Udržování integrity dat a vzdělávacího obsahu
  • Prevence, detekce a reakce na bezpečnostní incidenty
  • Nepřetržité zlepšování bezpečnostních postupů

2. Technická bezpečnostní opaření

2.1 Šifrování dat

Implementujeme šifrování na několika úrovních:

  • Šifrování při přenosu: Veškerá komunikace mezi vaším zařízením a našimi servery je chráněna pomocí protokolu TLS 1.2 nebo vyšší s moderními šifrovacími algoritmy
  • Šifrování při uložení: Citlivá data jsou šifrována v klidu pomocí standardních šifrovacích algoritmů
  • Správa klíčů: Šifrovací klíče jsou bezpečně spravovány a pravidelně rotovány

2.2 Řízení přístupu

Implementujeme přísné mechanismy řízení přístupu:

  • Vícefaktorová autentizace pro přístup k citlivým funkcím
  • Řízení přístupu založené na rolích s principem nejmenších oprávnění
  • Pravidelné kontroly a aktualizace přístupových oprávnění
  • Automatické odhlášení po období nečinnosti
  • Silné požadavky na hesla a bezpečné ukládání hesel pomocí hash funkcí

2.3 Zabezpečení sítě

  • Firewally a systémy detekce/prevence průniku
  • Segmentace sítě pro izolaci kritických systémů
  • Pravidelné skenování zranitelností a penetrační testování
  • Ochrana před DDoS útoky
  • Bezpečné konfigurace síťových zařízení

2.4 Zabezpečení aplikací

  • Bezpečné vývojové postupy v celém životním cyklu vývoje
  • Pravidelné bezpečnostní audity kódu a testování
  • Ochrana proti běžným webovým zranitelnostem (OWASP Top 10)
  • Validace a sanitizace všech vstupních dat
  • Bezpečné nakládání s chybami bez odhalení citlivých informací

2.5 Správa zranitelností

  • Pravidelné bezpečnostní aktualizace a opravy systémů
  • Nepřetržité monitorování nových hrozeb a zranitelností
  • Prioritizace a náprava identifikovaných zranitelností
  • Automatizované skenování bezpečnostních problémů

3. Administrativní bezpečnostní opaření

3.1 Bezpečnostní zásady a postupy

Udržujeme komplexní soubor bezpečnostních zásad pokrývajících:

  • Přijatelné používání systémů a dat
  • Klasifikaci a nakládání s daty
  • Reakci na incidenty a řízení krizí
  • Řízení změn a konfigurací
  • Bezpečnost dodavatelů třetích stran

3.2 Školení a povědomí zaměstnanců

  • Pravidelné bezpečnostní školení pro všechny zaměstnance
  • Specializované školení pro role s přístupem k citlivým datům
  • Programy zvyšování povědomí o phishingu a sociálním inženýrství
  • Průběžné vzdělávání o vyvíjejících se hrozbách

3.3 Kontrola zaměstnanců

  • Prověřování zaměstnanců před nástupem do zaměstnání podle potřeby
  • Smlouvy o zachování důvěrnosti pro všechny zaměstnance
  • Pravidelné kontroly přístupu zaměstnanců
  • Okamžité zrušení přístupu při ukončení pracovního poměru

3.4 Řízení rizik

  • Pravidelné hodnocení bezpečnostních rizik
  • Dokumentované postupy řízení rizik
  • Plány kontinuity podnikání a zotavení po havárii
  • Pravidelné testování a aktualizace plánu obnovy

4. Fyzická bezpečnost

4.1 Zabezpečení datového centra

Naše servery jsou umístěny v certifikovaných datových centrech s následujícími funkcemi:

  • Nepřetržitá fyzická bezpečnost a dohled
  • Řízení přístupu pomocí biometrie a kariet
  • Záložní napájení a environmentální kontroly
  • Systémy detekce a potlačení požáru
  • Pravidelné bezpečnostní audity zařízení

4.2 Zabezpečení kanceláří

  • Řízený přístup do kancelářských prostor
  • Bezpečné uložení fyzických médií a dokumentů
  • Politiky čistých stolů a obrazovek
  • Bezpečná likvidace citlivých materiálů

5. Ochrana dat a soukromí

5.1 Minimalizace dat

Shromažďujeme a zpracováváme pouze data nezbytná pro poskytování našich vzdělávacích služeb.

5.2 Retence dat

Data jsou uchovávána pouze po dobu nezbytnou pro stanovené účely a v souladu s právními požadavky.

5.3 Bezpečné vymazání dat

Implementujeme bezpečné postupy vymazání dat při odstraňování nebo znovu použití úložných médií.

5.4 Soukromí dle návrhu

Bezpečnostní a soukromá opatření jsou integrována do návrhu všech systémů a procesů.

6. Řízení incidentů

6.1 Detekce incidentů

  • Nepřetržité monitorování systémů pro potenciální bezpečnostní události
  • Automatizované upozorňování na podezřelé aktivity
  • Shromažďování a analýza logů
  • Hlášení incidentů uživateli

6.2 Reakce na incidenty

Máme zavedený postup reakce na incidenty, který zahrnuje:

  • Definované role a odpovědnosti
  • Postupy eskalace a oznámení
  • Kroky k omezení a odstranění incidentů
  • Vyšetřování a dokumentaci incidentů
  • Analýzu po incidentu a zlepšení

6.3 Oznámení o narušení

V případě narušení zabezpečení osobních údajů:

  • Provedeme okamžité posouzení rozsahu a dopadu
  • Oznámíme dotčené uživatele v přiměřené lhůtě
  • Poskytneme informace o povaze narušení a podniknutých krocích
  • Budeme spolupracovat s příslušnými orgány podle potřeby

7. Bezpečnost třetích stran

7.1 Hodnocení dodavatelů

  • Bezpečnostní hodnocení všech dodavatelů třetích stran
  • Smluvní bezpečnostní požadavky pro poskytovatele služeb
  • Pravidelné kontroly dodržování bezpečnostních standardů dodavateli

7.2 Sdílení dat

Data jsou sdílena s třetími stranami pouze:

  • S vaším souhlasem
  • Podle potřeby pro poskytování služeb
  • S poskytovateli, kteří se zavázali k odpovídající ochraně dat
  • V souladu s platnými právními předpisy

8. Compliance a certifikace

8.1 Standardy bezpečnosti

Naše bezpečnostní postupy jsou v souladu s uznávanými průmyslovými standardy a osvědčenými postupy.

8.2 Pravidelné audity

  • Interní bezpečnostní audity prováděné pravidelně
  • Externí bezpečnostní posouzení nezávislými odborníky
  • Penetrační testování kritických systémů
  • Nápravná opatření pro zjištění auditů

9. Bezpečnost uživatelských účtů

9.1 Odpovědnosti uživatelů

Uživatelé jsou zodpovědní za:

  • Udržování důvěrnosti přihlašovacích údajů
  • Používání silných, jedinečných hesel
  • Povolení vícefaktorové autentizace, pokud je k dispozici
  • Okamžité hlášení podezřelých aktivit
  • Odhlášení ze sdílených nebo veřejných zařízení

9.2 Opatření zabezpečení účtu

  • Detekce a prevence neobvyklých přihlašovacích vzorců
  • Mechanismy zotavení účtu s ověřením identity
  • Oznámení o kritických změnách účtu
  • Možnost přezkoumání aktivit účtu

10. Zabezpečení obsahu kurzu

10.1 Ochrana vzdělávacích materiálů

  • Řízení přístupu k materiálům kurzu na základě registrace
  • Ochrana duševního vlastnictví a autorských práv
  • Zabezpečený přenos multimediálního obsahu
  • Prevence neoprávněného stahování nebo sdílení

10.2 Integrita obsahu

  • Kontroly integrity vzdělávacích materiálů
  • Zabezpečení před neoprávněnou úpravou obsahu
  • Správa verzí vzdělávacích materiálů
  • Záloha kritického vzdělávacího obsahu

11. Zálohování a obnova

11.1 Postupy zálohování

  • Pravidelné automatické zálohování kritických dat
  • Šifrované úložiště záloh
  • Geograficky redundantní úložiště záloh
  • Pravidelné testování procesů obnovy

11.2 Plán obnovy po havárii

  • Dokumentované postupy pro obnovu systému
  • Cíle doby obnovy pro kritické služby
  • Pravidelné testování plánu obnovy po havárii
  • Aktualizace plánu na základě testů a změn

12. Nepřetržité zlepšování

12.1 Monitorování bezpečnosti

  • Sledování vyvíjejících se bezpečnostních hrozeb
  • Analýza bezpečnostních trendů a vzorců
  • Pravidelné hodnocení účinnosti bezpečnostních opatření
  • Aktualizace bezpečnostních kontrol podle potřeby

12.2 Aktualizace zásad

Tyto zásady zabezpečení jsou pravidelně kontrolovány a aktualizovány tak, aby odrážely:

  • Změny v našich službách a operacích
  • Nové bezpečnostní hrozby a technologie
  • Zpětnou vazbu od auditů a hodnocení
  • Změny v právních a regulačních požadavcích

13. Hlášení bezpečnostních problémů

13.1 Zodpovědné zveřejnění

Vítáme zodpovědné hlášení bezpečnostních zranitelností. Pokud objevíte bezpečnostní problém:

  • Oznámte to co nejdříve na [email protected]
  • Poskytnete podrobný popis zranitelnosti
  • Umožníte nám přiměřený čas na reakci před zveřejněním
  • Jednejte v dobré víře, abyste nepoškodili naše systémy nebo data

13.2 Naše odpověď

Při obdržení hlášení o zranitelnosti:

  • Potvrdíme přijetí do 48 hodin
  • Vyšetříme a posoudíme hlášený problém
  • Budeme vás informovat o pokroku a rozlišení
  • Připsáme vám objev, pokud si to budete přát

14. Kontaktní informace

Pro dotazy nebo obavy týkající se těchto zásad zabezpečení nás prosím kontaktujte:

Nualdo
Sukova 2895/23
301 00 Plzeň 3
Česká republika

Email: [email protected]
Telefon: +420588501331

15. Změny těchto zásad

Vyhrazujeme si právo tyto zásady zabezpečení kdykoli upravit. Změny nabývají účinnosti okamžitě po zveřejnění aktualizovaných zásad na této stránce. Datum poslední aktualizace uvedené v horní části dokumentu určuje, kdy byly zásady naposledy upraveny.

Doporučujeme pravidelně kontrolovat tyto zásady, abyste byli informováni o tom, jak chráníme vaše informace.

Tyto zásady zabezpečení jsou součástí našeho závazku chránit vaše data a poskytovat bezpečné vzdělávací prostředí. Děkujeme za důvěru v Nualdo.